天地婦12++

(婦,服也。從女,持帚,灑埽也。會意。謂服事人者)(指示代词。相当于“这”“那”)非人(不合适的人),不利君子(古代指地位高的人,后来指人格高尚的人)貞;(大人)(逃亡)(小人)(归,回来,返回)

服事这不合适的人,不利君子固守正道;大人逃亡小人返回。

《象》曰:天地不交,婦;君子以俭德辟难,不可荣以禄。

《象传》说:天地不相交往,象征服事;君子因此以节约为德、避开危难,不可追求荣华、谋取禄位。

【初六】(通“拔”)(rú,贪;恣;腐败、臭败的),以其(艹,表示把两点意思串起来。胃:1、谷府也。胃主仓禀,五谷之府也;明则天下和平,五谷丰稔。2、胃,围也,围受食物也);貞吉,亨。

拔起茅草(发现)根系腐败,是因为它们围聚在仓禀进食;固守正道吉祥,亨通。

【六二】(木,朴拙,纯真敦厚。包,包含,包容)(顺从,迎合)小人(古代指平民百姓,后来指人格卑鄙的人)吉,大人(指德行高尚、志趣高远的人)(fǒu,通“否”,表示不同意,不认可),亨。

朴拙地包容迎合者,小人认为吉祥,大人不认可,亨通。

【六三】枹(忧患,祸患)

朴拙地包容忧患。

【九四】有(通“盟”,在神前誓约,结盟),无咎;(chóu,古同“籌”,谋划)(罗致,招请,延揽,收罗)(录用,收纳)

有心在神前誓约结盟,没有灾祸;谋划延揽收纳。

【九五】(休,息止也)婦,大人吉;“(表示未来的时间,相当于“将、将要”)(灭;灭亡),其亡!”,(敲打)(木,朴拙,纯真敦厚。包,包含,包容)(叒古同“若”,选择)

停止服事,大人吉祥;“将要灭亡,将要灭亡!”,敲打于朴拙地包容选择木者。

【尚九】(通“倾”,趋向)婦,先不後喜。

倾心服事,起先不认可后来欢喜。

Linux禁止用户远程登录方法总结

家里电脑安装LINUX系统之后,仍旧发生被远程操作卡停等开扰情况,这是因为家里的电脑被远程SSH登陆的原因。解决思路:禁止所有的远程登陆,只允许本地登陆。

一、禁止用户登录

1、修改用户配置文件/etc/shadow
      将第二栏设置为“*”,如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失,也就是当你再次允许他登录的时候,你还得让他重新设置密码。(再次启用这个帐号的方法是把“*”去掉就可以了)
      如:tom:\*:14245:0:99999:7:::

2、使用命令usermod
      这个方式简单又实用,而且没有(1)中的副作用。

usermod -L tom##Lock 帐号tom
usermod -U tom##Unlock 帐号tom

3、通过修改shell类型
      这种方式会更加人性化一点,因为你不仅可以禁止用户登录,还可以告诉他你这么做的原因。如下:

chsh tom-s /sbin/nologin #将用户tom的shell进行更改
 
###############
##修改/etc/nologin.txt(没有就新建一个),
##在里面添加给被禁止用户的提示
###############

#解禁用户的方式就是把shell改为他原有的就可以了。

4、禁止所有的用户登录
      当你(如果你是系统管理员)不想让所有用户登录时(比如你要维护系统升级什么的),如果按上面的方式,一个一个地去禁止用户登录,这将是很……无聊的事。而且还容易出错。下面有一种简洁有效的方式:

##在/etc目录下建立一个nologin文档
touch /etc/nologin ##如果该文件存在,那么Linux上的所有用户(除了root以外)都无法登录
##在/etc/nologin(注意:这可不是(3)中的nologin.txt啊!)写点什么,告诉用户为何无法登录
#################
cat /etc/nologin
9:00-10:00 系统升级,所有用户都禁止登录!

##解禁帐号也简单,直接将/etc/nologin删除就行了!

5、修改用户配置文件/etc/ssh/sshd_config
(1)只允许指定用户进行登录(白名单):

在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:
AllowUsers    aliyun test@192.168.1.1            
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。

(2)只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:   
DenyUsers    zhangsan aliyun    #Linux系统账户        
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统

(3)禁止root通过ssh远程登录

vi /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了!
可以用普通账号登录进去,要用到root的时候使用命令su root切换到root账户

重启SSH

service sshd restart

二、限制IP登录
      除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:

/etc/hosts.allow添加
sshd:192.168.0.1:allow  #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow

/etc/hosts.allow添加
sshd:ALL #允许全部的ssh登录

/etc/hosts.deny添加
sshd:ALL #拒绝全部IP